Cộng đồng tiền điện tử đã bị chấn động vào ngày 14 tháng 3 năm 2024, bởi vụ hack Token MO, đã tiết lộ một lỗ hổng logic kinh doanh quan trọng. Lỗ hổng này đã dẫn đến tổn thất thảm khốc hơn 413K USDT, làm nổi bật nhu cầu cấp thiết về việc tăng cường bảo mật hợp đồng thông minh và minh họa những rủi ro vốn có trong bối cảnh DeFi .
Tổng quan về Hack
Cuộc tấn công được thực hiện tỉ mỉ, nhắm vào lỗ hổng trong hợp đồng thông minh của token MO. Tin tặc, được xác định thông qua địa chỉ 0x4e2c60 , đã tham gia vào hợp đồng bị xâm phạm ( 0xae7b65 ) và bắt đầu cuộc tấn công bằng giao dịch 0x4ec306 . Cuộc tấn công khai thác các chức năng "vay" và "đổi", cho phép kẻ tấn công thao túng giá token và rút một lượng lớn USDT.
Giải mã lỗ hổng
2. Giảm nguồn cung : Mỗi lần ` mượn` làm giảm số token MO trong cặp, làm giảm nguồn cung khả dụng.
3. Lạm phát giá : Khi nguồn cung token MO giảm, giá tính toán theo hợp đồng tăng đáng kể.
Giảm thiểu và Thực hành Tốt nhất
Khi DeFi tiếp tục phát triển, những bài học từ vụ hack Token MO sẽ đóng vai trò then chốt trong việc định hình các hợp đồng thông minh an toàn và bền vững hơn. Việc củng cố các giao thức này là rất quan trọng để bảo vệ tài sản và duy trì niềm tin của người dùng trong hệ sinh thái tài chính đang phát triển nhanh chóng này.